马化腾昨日出席了反电信网络诈骗联合大会并发表了演讲。他说现在的黑产已经形成了非常成熟的产业链,并且充分的分工细化,更需要“社会共治”的方式来打击电信网络犯罪。 现在的安全环境中,黑产的违法犯罪人员掌握先进技术非常快,会很快用“互联网+”、云计算、大数据的方式来实施诈骗。 能不能把过去互联网的海量大数据应用在电信网络上?马化腾说:“目前相对来说有一定的条块分割场景,我们觉得这里有很大的合作空间和可能性。” 马化腾表示自己很看重安全领域,尽管比较少参加具体业务的大会,但是腾讯安全领域和安全部门再小的成绩,他都会发到朋友…
简介 近期我们注意到新西兰很多网站希望使用SSO(Single Sign On)单点登录,替代传统的密码登录,这其中还包括了许多政府服务。当前最普遍的做法便是使用支持多种框架与开发语言的SAML 2.0标准。该机制将验证用户身份的SAML响应数据,在返回给浏览器的过程中,使用一个签名以防止数据被篡改。 不幸的是,大多数SAML使用者不会去验证响应是否正确,从而为绕过身份验证埋下伏笔。 SAML 2.0 SSO 当你在一个使用SAML2.0的网站上进行注册账号,有以下3类角色出现: 1.服务提供方(SP),我们想要访…
雅虎貌似已经成为了大规模数据泄露的代名词,曝光的用户信息和漏洞都是没有最多,只有更多。今天的数据泄露,可以追溯到2013年的入侵事件中,这次入侵导致10亿用户账号曝光。敢问谁与争锋? Mayer情何以堪… 大家可能还记得前不久雅虎的5亿数据泄露事件,上次入侵的的具体时间差不多在2014年9月,而这次的泄露和上次的泄露并没有关系——也就是说,这是两次数据泄露!雅虎官方已经承认在此次事件中泄露的用户信息包括:姓名、电话、密码和邮箱,但是并不包括银行或支付信息。 而雅虎公司目前已经被Verizon公司接管,就他们透露,目…
近期,Trustwave的安全研究专家在Skype的Mac OS X(现在叫macOS)桌面端API中发现了可被利用的安全问题。这个API可以为本地程序或插件提供相应的功能接口,第三方应用可以通过这个桌面API来与Skype的服务器进行通信。正如安全研究人员在Trustwave公告中所描述的,攻击者可以利用Skype桌面API中的这个安全问题来绕过其身份验证机制。恶意软件可以使用客户端名称标识符“SkypeDashbd Wdgt Plugin”来将自己伪造成SkypeDashboard的Widget插件程序,并绕过…
Intel Security旗下的安全产品McAfee VirusScan Linux企业版被曝受10个漏洞影响,由几个漏洞构成的攻击链可以完成以root权限远程执行代码。 几个月之前,麻省理工学院林肯实验室的安全专家Andrew Fasano就在McAfee VirusScan Linux企业版(VSEL)中发现多个漏洞,这些漏洞存在于VSEL 1.9.2版本至2.0.2版本。他在博客中详细说明了这些漏洞,并表示某几个漏洞联合使用可以root权限执行远程代码。 10个漏洞,其中4个为高危 Fasano早在今年…
5月1日,一个名为Ghost Squad的匿名组织宣布使用拒绝服务攻击Black Lives Matter网站,在一天之内让blacklivesmatter.com无法访问。 Ghost Squad第二天在Youtube上发布视频,宣布为攻击负责,并且职责该组织反白人的种族主义立场。不过,Ghost Squad这次针对Black Lives Matter网站的攻击只是一个开始。 来自非营利DDoS攻击缓解服务提供商Deflect的新报告显示了Ghost Squad和其他团队初次攻击之后,在接下来的六个月中针对Bla…
E安全12月15日讯 美国匹兹堡联邦法院指控一名保加利亚男性参与Avalanche银行诈骗和黑客事件。Avalanche是跨国警方本月早些时候捣毁的庞大网络犯罪服务网络,可参阅E安全在12月5日发布的《国际刑警捣毁最大僵尸网络基础设施平台—雪崩Avalanche》 。 这名被指控的黑客为“Krasimir Nikolov”,因使用GozNym恶意软件攻击四家美国公司的计算机而被指控6项罪名。起诉书指出,通过访问计算机,Nikolov窃取了网上银行登录凭证,并设法将超过100百万美元的资金欺诈转移给美国的“钱骡”。G…
据日本时事通讯社12月6日报道,韩国国防部前一天表示,韩国军方内部网络遭受黑客攻击,导致内含军事机密的资料外泄。韩联社称,韩国防部明确表示,“怀疑此次黑客攻击是朝鲜所为。”报道指出,韩国军方内网遭攻击尚属首次。尽管朝鲜对类似报道均予以否认,但其身手不凡的网络战实力,已经震撼美韩,成为朝鲜半岛非对称制衡必须考虑的重要因素。 朝鲜网军到底有多强? 朝鲜网军被称经常在重要日期发动网络攻击 据报道,2009年7月4日,朝鲜网军对美国和韩国政府网站发动分布式拒绝服务攻击,一些恶意软件还可以删除电脑硬盘数据。韩国国情院表示,类…
据外媒报道,美国联邦调查局(FBI)近日与欧洲刑警组织(Europol)合作,发布了一则反黑客广告。在广告中一名看似来自常春藤盟校的青少年被称为“网络完全专家”,而另一名穿着黑色连帽衫的青少年则被称为“网络罪犯”。 欧洲刑警组织近日已各国合作展开了打击网络黑客攻击的行动,旨在减少青少年或年轻人发起“分布式拒绝服务”(DDOS)攻击的行为。 欧洲刑警组织表示:“很多人只是以此为乐,并没有意识到后果。......但处罚可能相当严重的,并且对他们的未来前景产生负面影响。” 如果此文章侵权,请留言,我们进行删除。0day
E安全12月15日讯 新近被发现的Mirai僵尸网络变种包含有域名生成算法(简称DGA),安全研究人员警告称这一特性与此前任何已发现的Mirai样本皆存在显著区别。 横行物联网的“Mirai”恶意软件出现于几个月前,但其凭借着今年9月末指向安全博主Brian Krebs多个网站以及托管服务商OVH的数波规模巨大的分布式拒绝服务(简称DDoS)攻击而广为人知。然而更令人震惊的是,就在今年10月初源代码被正式公布后,Mirai又掀起了新一波威胁浪潮。 截至10月末,研究人员发现Mirai已经感染了全球164个国家的设备…
新浪科技讯 北京时间12月14日上午消息,雅虎周三警告称,该公司又发现一起大规模黑客攻击事件,导致10亿用户帐号在2013年8月被盗。这成为有史以来最大规模的网络帐号被盗事件。 此次被盗事件较该公司今年9月公布的2014年的那起事件的规模翻了一番,他们认为是政府控制的黑客主导了此次攻击。之前的帐号被盗事件至少影响5亿帐号,Verizon甚至在10月表示,可能因此撤销48.3亿美元收购雅虎核心资产的协议。 Verizon表示,该公司将评估此事造成的影响才会最终作出决定。 雅虎发言人对路透社表示,该公司在调查过程中就已…
不需要开门取卡,不需要输入密码,有人手持POS机,只需靠近车辆ETC卡安装位置就能完成一次低于300元小额消费结算。近日,“粤通卡遭POS机盗刷”的视频引起广大ETC卡使用者的担心。对此,粤通卡客户服务网站发布通知,称所谓盗刷是利用了银联卡小额支付免密免签交易的功能,车主可咨询发卡行关闭“小额免密免签”服务。昨日,北京速通科技有限公司表示,目前北京发行的ETC卡不具备闪付功能,因此不会被盗刷。 视频中,一名男子在POS机上输入消费金额100元并按确定,随后将POS机靠近粤通卡所在的车窗位置,“滴滴”声后,POS机中…
据外媒报道,智能联网玩具在为儿童带来乐趣的同时,却也引发了一些令人担忧的问题。近日美国立法委员警告称,上传到智能玩具制造商数据服务器上的儿童姓名、生日及照片等个人信息可能会被黑客盗取。 佛罗里达州参议员Bill Nelson 在一份提交给参议院商业、科学及运输委员会的报告中指出:“不幸的是,尽管玩具变得越‘智能’和越普遍,一些玩具制造商仍然未能采取足够的安全措施。” Nelson在这份报告中强调,智能玩具由于收集父母和儿童的个人信息而引发了隐私和安全问题。数据泄露可能导致不恰当接触、绑架或身份信息被盗用等情况出现。…
E安全12月15日讯 美国全国广播公司(NBC)一篇新报道声称,俄罗斯总统普京知道并精心策划泄露美国民主党全国委员会(DNC)的被窃资料。 两名高级情报官员向NBC透露,他们有把握是普京在指示如何利用被盗的DNC资料。 报道声称,普京的最初动机是为了对民主党总统候选人希拉里泄愤(希拉里处处指责俄罗斯),但任务很快转变为揭露美国的政治腐败,并通过制造形象(其它国家不能依靠美国成为可信的全球领导者形象),分裂美国的主要盟国,削弱美国作为一个全球领导者的公信力。 最终,CIA评估后认为,俄罗斯政府希望特朗普当选。FBI和…
东方网12月15日消息:姓名、电话、账户、密码……网络发达的今天,互联网平台掌握着大量的用户信息。为促进网络安全,保护用户隐私,上海市通信管理局印发《上海市互联网网络安全信息通报实施办法》,将计算机病毒、网络仿冒、网页篡改、后门漏洞等网络安全问题纳入监测范围。该办法自2017年1月1日起实施。0day
俄罗斯对于黑客的训练别树一格,测试在非常困难的条件下,能否保持高度的专注。(图片来源:视频截图) 中新网12月15日电 据外媒报道,被人称为“战斗民族”的俄罗斯,选拔出来的黑客也非等闲之辈。近日,莫斯科的一个黑客比赛在脱衣舞场所举行,目的是为了测试年轻黑客在美色的诱惑下,能否保持冷静。 据报道,俄罗斯对于黑客的训练别树一格,测试在非常困难的条件下,能否保持高度的专注。 当黑客们用电脑工作时,那些性感美女便试图靠近,有些人能无视诱惑,一直盯着屏幕,有些人则忍受不住,上前与她们攀谈。 而最有定力的黑客将会胜利,赢…
第三方软件系统漏洞、外部数据撞库、个别内鬼泄露……近年来,不少企业信息泄露事件总会把调查原因最终推托给这几个看似无能为力,或者极度个别的原因,然后再建议用户“提高安全意识,定期更改密码”。最终,企业的安全部门好像无功也无过,消费者只能眼巴巴地期待着天下无贼…… 俗话说“苍蝇不叮无缝的蛋”,12月13日,南都i玩版刊登了《审计环节缺位“内鬼”作祟批发信息》,可见国内企业在安全信息方面的投入微乎其微。然而,一边是国内大部分企业没有安全防御;另一边,黑客的进攻技术却日益高超、出神入化。结果可想而知,消费者变成了“透明人”…
中证网讯(记者 李超) 苏黎世保险集团开展的第四季度全球中小企业调查报告日前发布,报告显示,网络犯罪导致的风险日益受到中小企业的关注和重视,网络犯罪导致的风险日益受到中小企业的关注和重视,而这一风险也催生了网络安全保险这一新险种。目前,有10%的中小企业认为他们规模太小不足以成为网络犯罪的受害者,而就在2015年,持类似观点的中小企业则高达17%。该比例自去年至今已下降将近一半。另外,在列举的网络犯罪导致的各种后果当中,盗取客户数据及名誉损失是这些管理者们最为担心的,选择比例分别为27%和20%。其他风险,比如…
之前我们报道过两起Android手机暗藏漏洞的事件,而周一,来自俄罗斯杀软厂商Dr.Web(大蜘蛛)的研究人员又发现了暗藏漏洞的现象。 研究人员们发现,某些廉价的Android智能手机和平板中内置了恶意的固件,这些固件会从手机上收集数据,在软件上覆盖广告,还能下载一些无用的软件APK。 研究员调查了俄罗斯市场中销售的MTK平台手机,发现了固件中存在的两种downloader木马。 这两个木马被命名为Android.DownLoader.473.origin和Android.Sprovider.7。他们能够收集手机数…
不仅仅是个人可识别信息(PII),还包括额外的财务信息和消费习惯。 超过2亿人的完整数据扩充资料被放到了暗网上售卖。提供文件的人宣称,数据来自全球最大征信机构Experian,只需600美元即可获得完整文件。 事件详情是通过Peerlyst的SecureDrop被 Salted Hash 知悉的,有人在上面上传了关于售卖和数据的细节。数据先是被Peerlyst的技术审查委员会审查,证实了其合法性。被技术团队清洁过后,数据样本交由 Salted Hash 做进一步验证和公开。打给样本数据中人员的电话被转到了语音信箱,…
每年,企业需要面对100多起“图谋已久”的网络攻击,1/3的攻击会导致数据泄露。(来源:埃森哲) 81.9%的网络攻击者,在1分钟内就能入侵成功;绝大部分攻击者,在1天内就能完全渗透企业的内网;而超过3/4的企业,在数据泄露发生之后的1天之内,都无法察觉到“大事不好”。(来源:Verizon) 网络攻击就像流感病毒,一旦防不住,扩散是必然的,最坏的结果之一就是造成数据泄露。但这并不意味着,数据泄露的罪魁祸首就是万恶的攻击者。 很多时候,“中招”也和企业没有做好预防工作有关。今天,安全君用六个Yes or No 的选…
IBM Security发表报告称,70% 感染勒索软件的公司选择了向攻击者支付赎金。许多被调查的公司表示,他们支付了数万美元。研究调查了美国的600名企业负责人和1021名消费者。46% 的被调查企业称他们遭到了勒索软件的攻击,其中70%的企业承认支付了赎金。不同企业支付的赎金金额存在差异,20%的公司支付了超过4万美元,25%支 付了2万到4万美元,11%支付了1万到2万美元。 至于消费者,感染勒索软件后是否支付赎金很大程度上与受害者是否是父母有关。55%身份为父母的消费者表示将会支付赎金恢复访问被加密的照片,…
21世纪经济报道独家获悉,最高人民法院正在起草审理侵犯公民个人信息刑事案件的相关司法解释。此外,最高法、最高检正会同公安部起草办理电信网络诈骗案件中关于法律适用问题的指导意见。专项打击之下,电信网络诈骗犯罪势头有所遏制,但恶性事件仍有发生。司法实践中,作为电信网络诈骗上游犯罪的侵犯公民个人信息犯罪处罚畸轻,难以对全链条犯罪形成威慑。今年10月11日,在全国社会治安综合治理创新工作会议上,中共中央政治局委员、中央政法委书记孟建柱指出,针对电信网络诈骗犯罪非接触性、空间跨度大、链条长等特点,最高法、最高检、公安部要尽快…
俄罗斯在乌克兰和欧洲的选举中试用过的低成本、高威力武器,也被用在了美国身上,产生了极强的破坏力。 华盛顿——2015年9月,联邦调查局(FBI)特工阿德里安·霍金斯(Adrian Hawkins)打电话给民主党全国委员会(Democratic National Committee,简称DNC),通报关于对方计算机网络的一些令人不安的消息,电话自然就被转到了服务部门。 他的话很简短,但令人担忧:至少有一个属于DNC的计算机系统已遭黑客入侵,联邦调查人员称这个黑客组织为“the Dukes”,这是一个与俄罗斯政府有关系…
事件综述 近期,有网络安全人员发现:Linux系统下的安全扫描软件McAfee中存在多个安全漏洞【软件传送门:(McAfee for Linux)】,黑客可利用其中一些漏洞盗用Linux系统的root权限,发动RCE攻击。 关于McAfee软件的情况介绍 McAfee VirusScan Enterprise for Linux,一款利用Linux独特访问扫描程序,对系统进行实时防护的安全检测软件,由Intel旗下的子公司McAfee推出。该软件适用于使用Linux系统的企业用户。它能够检测隐藏在存档文件中的Lin…